Различия

Показаны различия между двумя версиями страницы.


Предыдущая версия
antivirus_dlja_unix [2025/07/06 12:38] (текущий) – внешнее изменение 127.0.0.1
Строка 1: Строка 1:
 +====== Антивирус для Linux или Как Очистить Сайт от Вирусов ======
  
 +{{htmlmetatags>
 +metatag-description=(Как очистить сайт от вирусов? Как удалить вирусы с сайта? Проверить сайт на вирусы. Удаление вирусов с сайта. Лечение сайта от вирусов и вредоносного кода. Online-проверка на вирусы: список сайтов.)
 +}}
 +
 +Многие системные администраторы считают установку антивирусных программ на сервер с GNU/Linux потерей ресурсов, поскольку никакие вирусы сами по себе не могут атаковать операционную систему GNU/Linux. Но любой администратор GNU/Linux, использующий SAMBA для предоставления доступа к файлам Windows, определенно должен обеспечить установку антивирусного сканера, подобного ClamAV, чтобы зараженные файлы не распространились по всей системе.
 +
 +  * [[ClamAV]] Clam AntiVirus
 +  * [[BitDefender]]
 +  * [[chkrootkit]]
 +  * Для VPS рекомендуем использовать [[https://www.rfxn.com/projects/linux-malware-detect/|Linux Malware Detect (LMD) Maldet]] 
 +
 +====== Online проверка на вирусы ======
 +
 +Есть много сервисов, которые умеют проверять на вирусы отдельные страницы или весь сайт целиком. Принцип действия у них одинаковый — вводим URL и смотрим результат. В большинстве случаев сканеры показывают источник проблемы или страницы, которые затронули последствия внедрения вредоносного кода.
 +
 +Плюс сервисов в том, что они эмулируют проверки из-под разных устройств. Скрытая реклама может показываться только на Android или iPhone. Если хакер хочет получать выгоду как можно дольше, он тщательно скрывает взлом. Часто бывает так, что владелец сайта получает предупреждение о взломе от поисковых систем и долго не может найти источник проблемы. 
 +
 +Лучше использовать несколько онлайн-сканеров одновременно. У них разные алгоритмы и базы для проверки. Так вы получите максимально информативную статистику. 
 +
 +  * [[https://virusscan.jotti.org/|Антивирусный сканер Jotti]] - при проверке использует: AntiVir, Avast, AVG Antivirus, BitDefender, ClamAV, Dr.Web, F-Prot Antivirus, Fortinet, Kaspersky Anti-Virus, mks_vir, NOD32, Norman Virus Control.
 +  * [[https://www.virustotal.com/gui/home/upload|Virustotal]] - при проверке использует: ClamAV (ClamWin), Computer Associates (Iris, Vet), Doctor Web Ltd. (DrWeb), Eset Software (NOD32), Fortinet (Fortinet), FRISK Software (F-Prot), Grisoft (AVG), H+BEDV (AntiVir), Ikarus Software (Ikarus), Kaspersky Lab (AVP), Norman (Norman Antivirus), Panda Software (Panda Platinum), Softwin (BitDefender), Sybari (Antigen), Symantec (Norton Antivirus). Virustotal проверяет сайт на наличие в блэклистах популярных антивирусов и другие проблемы.
 +  * [[https://www.virscan.org|VirSCAN]] разрешены файлы для проверки размером не более 20 мб
 +  * [[https://sitecheck.sucuri.net|Sitecheck Sucuri]] использует в работе не только чёрные списки и спам базы. Он выполняет более системную проверку на: вредоносный код; инъекции; внутренние ошибки сервера; актуальность версии CMS.
 +  * [[https://scanner.pcrisk.com|Scanner.Prisk]]
 +  * [[https://safeweb.norton.com|Norton Safe Web]] – сканер сайта от Norton.
 +  * [[https://hackertarget.com/wordpress-security-scan/|WordPress Security Scan]] — проверяет основные уязвимости Вордпресс сайтов. Более глубокий анализ доступен по платной подписке.
 +  * [[https://www.websicherheit.at/en/free-website-malware-scanner/|WebSicherheit]] – сканирует сайт на наличие вредоносного ПО, вирусов, внедренных скриптов и так далее.
 +  * [[https://pentest-tools.com/website-vulnerability-scanning/website-scanner|Pentest-Tools]] – еще один хороший сервис для проверки сайта на наличие заражения. В бесплатной версии доступен общий анализ сайта.
 +  * [[obnaruzhenie_i_zaschita_ot_dos-atak]]
 +
 +Можно проверить чёрные списки поисковых систем напрямую:
 +  * Для проверки в Яндексе используйте конструкцию yandex.ru/safety/?url=domain.ru
 +  * В Google — transparencyreport.google.com/safe-browsing/search?url=domain.ru. Если после обновления данных показывается зелёная галочка, значит всё в порядке. 
 +===== Инструкция по использованию сканера AI-Bolit антивирус для сайта, сканер вирусов на хостинге и сайте =====
 +
 +{{ ::skaner_ai-bolit_dieg.info.jpg?nolink&400 |}}
 +
 +[[https://github.com/KashifHK123/AI-Bolit|Сканер AI-Bolit]] один из самым эффективным инструментом веб-мастеров и администраторов сайтов для поиска вирусов и вредоносного кода на ваших сайтах, проверено на [[https://dieg.info/review/timeweb/|хостинге TimeWeb]].
 +
 +Сканер AI-Bolit запускать лучше в режиме командной строки, это можно делать как локально на компьютере под Windows/Linux/MacOS X, так и непосредственно на хостинге, если у вас есть доступ по SSH и хостинг не сильно ограничивает потребляемые ресурсы процессора.
 +
 +<note warning>Для запуска сканера требуется консольная версия PHP 7.1 и выше. Более ранние версии официально не поддерживаются. Проверьте текущую версию [[php|PHP]] можно командой php -v</note>
 +<file bash>
 +$ php -v
 +PHP 7.1.33 (cli) (built: Apr 16 2014 07:06:24) ( NTS )
 +</file>
 +
 +==== Пошагово сканирование с помощью AI-Bolit ====
 +  * Подключитесь к серверу по SSH. 
 +  * Перейдите в директорию, которую требуется проверить. Если вы хотите просканировать все файлы на аккаунте (рекомендуемый вариант), скрипт нужно установить в корневую директорию аккаунта. Сразу после подключения по SSH на [[https://dieg.info/proverennye-hostingi-dlya-sayta/|виртуальном хостинге]] вы находитесь именно в ней.
 +  * Установка скрипта [[https://github.com/KashifHK123/AI-Bolit|AI-Bolit]] 
 +<file bash>
 +$ wget https://github.com/KashifHK123/AI-Bolit/raw/master/ai-bolit/AIBOLIT-WHITELIST.db && wget https://github.com/KashifHK123/AI-Bolit/raw/master/ai-bolit/ai-bolit.php
 +</file>
 +Показать помощь
 +<file bash>
 +php ai-bolit.php --help
 +</file>
 +Запуск
 +<file bash>
 +php ai-bolit.php  --path=/home/killapod/ --report=/home/killapod/public_html/report_2.html
 +</file>
 +Установить максимальный размер проверяемого файла 900Kb
 +<file bash>
 +php ai-bolit.php --size=900K
 +</file>
 +Когда вы закончите работу с AI-Bolit, все созданные им файлы и каталоги (скрипт ai-bolit-hoster.php и каталог aiboltmp) будет нужно удалить.
 +
 +  * Запустим проверку только определенного сайта, для этого нужно указать полный пусть к каталогу с файлами сайта. В моем примере файлы сайта находятся в директории /home/s/user/site.com<file bash>
 +php ai-bolit-hoster.php --path=/home/s/user/site.com
 +</file>
 +  * Когда процесс завершится, выполните следующую команду, чтобы задать файлу отчета более удобное имя: <file bash>
 +mv AI-* aireport.html
 +</file>
 +Готовый отчет с именем aireport.html будет доступен в той же директории, где расположен скрипт ai-bolit-hoster.php.
 +===== phpMussel без SSH =====
 +Если нет SSH-доступа к виртуальной машине, и хостер не предоставляет доступ к антивирусу из панели управления, то можно самостоятельно установить [[https://phpmussel.github.io|phpMussel]]. Это антивирус, использующий базу сигнатур [[clamav|ClamAV]] и нацеленный на работу в среде виртуального хостинга. Поскольку phpMussel представляет из себя PHP-скрипт, то его очень просто развернуть.
 +
 +В базовом варианте установка phpMussel осуществляется при помощи менеджера зависимостей в PHP - Composer, но значительно проще воспользоваться готовой сборкой [[https://github.com/phpMussel/Examples|phpMussel/Examples]]. Это готовый zip-архив, который нужно распаковать в каталог вашего виртуального сервера, обычно, /public_html/.
 +
 +Запустив скрипт example-frontend.php, можно настроить и протестировать phpMussel. Такое решение можно рекомендовать, если ваш сайт позволяет загружать пользователям файлы на сервер, и стоит задача проверить эти файлы на вирус. В противном случае проще воспользоваться внешним сервисом для проверки сайта.
 +
 +Недостатком внешних сервисов является то, что они не имеют полного доступа ко всем файлам вашего сервера, а также они не проверяют исходный код сайта. Однако у внешнего сервиса есть огромное преимущество: его не нужно устанавливать, и такой сервис готов к проверке вашего сайта моментально.
 +===== Lynis сканер уязвимостей =====
 +
 +[[https://cisofy.com/lynis/#download|Lynis]] - популярный  сканер уязвимостей FreeBSD, Linux, macOS. Стоит отметить, что Lynis не проводит автоматическое усиление защиты системы, а лишь даёт рекомендации о том, как следует её защитить. 
 +
 +Самое первое, что делает Lynis при инициализации, — выясняет полную информацию об операционной системе, работающей на компьютере. Затем утилита проверяет, какие системные инструменты и плагины у вас установлены. Он сканирует систему на наличие вирусов, вредоносных программ и уязвимостей безопасности. Он способен выявлять не только вредоносное ПО, но и повреждения файлов и ошибки в конфигурации.
 +
 +Lynis можно установить из репозиториев вашей ОС. Или скачать последнюю версию с официального сайта. Узнаем версию Lynis :
 +<file bash>
 +lynis show version
 +</file>
 +
 +Чтобы получить полный список команд Lynis, введите:
 +
 +<file bash>
 +$ ./lynis show commands
 +
 +Commands:
 +lynis audit
 +lynis configure
 +lynis generate
 +lynis show
 +lynis update
 +lynis upload-only
 +</file>
 +
 +Запускаем аудит Linux-системы. Всё начинается со следующей команды:
 +
 +<file bash>
 +$ ./lynis audit system
 +</file>
 +
 +После запуска команды мы получим детальный отчёт. Не пугайтесь, мы в нём разберёмся чуть позже. Прочие результаты работы команд тоже сохраняются, так что и к ним вы можете вернуться позже.
 +
 +Вот здесь Lynis хранит логи:
 +
 +  Files:
 +  - Test and debug information      : /var/log/lynis.log
 +  - Report data                     : /var/log/lynis-report.dat
 +
 +
 +Подробнее о работе со сканером в этой [[https://habr.com/ru/companies/vdsina/articles/503148/|статье]].
 +<panel type="success" title="Расширьте свои знания" icon="ааа">
 +  * [[clamav]]
 +  * [[bitdefender]]
 +</panel>

📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.

📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.

💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!